Quando ha senso inserire nella whitelist alcuni sottodomini ma non altri per un determinato dominio?

2

Little Snitch è stato utile per gestire meglio tutte le connessioni che il mio computer cerca di fare. La finestra di dialogo principale per consentire o negare le connessioni consente la personalizzazione (ad esempio richiede una porta specifica o consentire tutte le connessioni, ecc.) Ma non ha alcuna opzione per consentire * .domain.com. Questo è possibile modificando manualmente le regole create, il che è scomodo, ma mi chiedo quando questo dovrebbe e non dovrebbe essere un problema. Cioè, basato sulla mia logica ingenua:

Se mi fido di apple.com (nella misura in cui confido che non stiano afferrando dati personali che non ho accettato), allora c'è qualche motivo per cui dovrei fidarmi di foo.apple.com o meno? La mia ipotesi è che tutti questi sottodomini siano sotto il controllo di Apple, Inc., che possiede il nome di dominio, quindi sono tutti ugualmente affidabili (di nuovo, in termini di non hacking i miei dati personali).

Id piace essere in grado di ridurre le regole in * .apple.com, * .google.com, ecc. Piuttosto che avere centinaia di sottodomini.

Stessa logica per le porte non standard a un dominio trusted.

Un exploit che potrei immaginare sarebbe un programma malevolo che invia dati a www.apple.com (per esempio) che in realtà non è destinato ai server Apple e quindi a parti esterne che intercettano tali dati. Ciò potrebbe includere dati crittografati con chiavi di terze parti, in modo che né io né Apple potremmo mai determinare quali siano tali dati. Ma un tale exploit sembrerebbe virtualmente impossibile da prevenire o persino rilevare l'utilizzo di uno degli strumenti a mia disposizione ... Giusto? Eppure, non sembra particolarmente difficile da implementare per gli attaccanti.

    
posta Jason Boyd 25.07.2014 - 17:22
fonte

1 risposta

1

Se sei preoccupato per il malware, tieni presente che i sottodomini di apple.com o google.com autorizzano l'esecuzione di un comando e amp; controllo (C & C). Ad esempio il malware potrebbe crittografare e pubblicare i tuoi dati su un post di discussioni.apple.com. In precedenza, il malware ha utilizzato Google Documenti come C & C . Tuttavia, questo non è molto comune per il malware tipico, quindi la risposta alla tua domanda dipende dal fatto che tu stia cercando di proteggere da malware non comuni, eventualmente mirati: se questo è il caso, non dovresti autorizzare * .example.com .

    
risposta data 17.08.2014 - 20:50
fonte

Leggi altre domande sui tag